История страницы

...

Информация

Поддержано начиная с версий:

Устройства: WLC-15/30/3200, ESR-15/15R/30/3200

Версия ПО WLC: 1.26.0

Программный контроллер vWLC:

Версия ПО WLC: 1.27.0

Точки доступа: WEP-1L,WEP-200L,WEP-2L,WEP-30L, WEP-30L-Z,WEP-3L,WOP-20L,WOP-2L,WOP-30L,WOP-30LI, WOP-30LS

Версия ПО ТД: 2.5.0

Точка доступа: WEP-3ax

Версия ПО ТД: 1.8.0

Точки доступа: WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac : rev.B, WOP-2ac : rev.C

Версия ПО ТД: 1.25.0

Таблица поддержки функционала MAC-Авторизации авторизации на различных моделях точек доступаТД:

Модель точки доступаТД	MAC-Авторизация авторизация по локальным спискам	MAC-Авторизация авторизация через RADIUS
WEP-1L	Да	Да
WEP-200L	Да	Да
WEP-2L	Да	Да
WEP-2ac	Да	Да
WEP-2ac Smart	Да	Да
WEP-30L	Да	Да
WEP-30L-Z	Да	Да
WEP-3L	Да	Нет
WEP-3ax	Нет	Да
WOP-20L	Да	Да
WOP-2L	Да	Да
WOP-2ac	Да	Да
WOP-2ac:rev.B	Да	Да
WOP-2ac:rev.C	Да	Да
WOP-30L	Да	Да
WOP-30LI	Да	Да
WOP-30LS	Да	Да

...

По локальным спискам;
По записям в RADIUS server-сервер.

Блок кода
wlc(config-wlc-ssid-profile)# mac-auth mode local Set MAC authentication local mode radius Set MAC authentication radius mode

...

Примечание

В данном примере будет разрешено подключение к default-ssid для устройств, у которых MAC-адрес указан в профиле MAC-адресов test_mac_auth. Помимо этого можно настроить следующие варианты:

mac-auth mode local policy permit any – разрешить доступ всем устройствам;
mac-auth mode local policy deny any – запретить доступ всем устройствам;
mac-auth mode local policy deny test_mac_auth – запретить доступ для устройств, у которых MAC-адрес указан в object group test_mac_auth.

...

Добавить адрес пользователя на RADIUS-сервер в домен, который будет использоваться для авторизации. В данном примере запись создаётся в domain default.

Блок кода

wlc# configure 
wlc(config)# radius-server local 
wlc(config-radius)# domain default 
wlc(config-radius-domain)# user 11-11-11-11-11-11
wlc(config-radius-user)# password ascii-text NOPASSWORD
wlc(config-radius-user)# ex
wlc(config-radius-domain)# ex
wlc(config-radius)# ex

Предупреждение

В поле "user" необходимо вводить МАС-адрес в формате: AA AA-BB-CC-DD-EE-FF

В поле "password" необходимо вводить: NOPASSWORD NOPASSWORD

Верхний регистр формата MAC-адреса адреса важен.

Пример пакета Acess-Request от точки доступа ТД в процессе MAC-авторизации через локальный RADIUS:

Блок кода

(56) Fri Dec  6 07:13:11 2024: Debug: Received Access-Request Id 0 from 100.129.48.1:56038 to 100.129.58.1:1812 length 210
(56) Fri Dec  6 07:13:11 2024: Debug:   User-Name = "6C-E8-5C-4E-97-1E" <<---------------------- формат MAC-адреса в верхнем регистре
(56) Fri Dec  6 07:13:11 2024: Debug:   Eltex-Domain = "default"
(56) Fri Dec  6 07:13:11 2024: Debug:   User-Password = "NOPASSWORD"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-IP-Address = 100.129.48.1
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Identifier = "E0-D9-E3-73-07-62"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Port-Id = "2"
(56) Fri Dec  6 07:13:11 2024: Debug:   Called-Station-Id = "E0-D9-E3-73-07-60:WLC_ENTERPRICE"
(56) Fri Dec  6 07:13:11 2024: Debug:   Calling-Station-Id = "6C-E8-5C-4E-97-1E"
(56) Fri Dec  6 07:13:11 2024: Debug:   NAS-Port-Type = Wireless-802.11
(56) Fri Dec  6 07:13:11 2024: Debug:   Connect-Info = "CONNECT 11Mbps 802.11b"
(56) Fri Dec  6 07:13:11 2024: Debug:   Message-Authenticator = 0x8ede933ed54795333b6a35ae73020088

Scroll Pagebreak

Перейти в настройки SSID-профилей (WLC → SSID-PROFILE <NAME>) и добавить правило, необходимое для работы mac-auth. Пример ниже приведён для ssid-profile default-ssid.
Блок кода
wlc(config)# wlc wlc(config-wlc)# ssid-profile default-ssid wlc(config-wlc-ssid-profile)# mac-auth mode radius policy permit
Применить изменения.
Блок кода
wlc# commit wlc# confirm

...

Если список пользователей находится на внешнем сервере, необходимо настроить проксирование по статье "Настройка проксирования на внешний RADIUS".

Дерево страниц

Сравнение версий

Старая версия 11

Новая версия 12

Ключ